카우치베이스 모바일로 데이터 거버넌스 간소화

데이터 거버넌스의 요구사항과 복잡한 데이터 관리 정책을 일치시키는 것은 기업에게 어려운 일이 될 수 있습니다. 이 게시물에서는 엔터프라이즈 데이터 보존 정책을 구현하는 데 도움이 되는 Couchbase Mobile의 기능을 보여드립니다.

데이터 거버넌스란 무엇인가요?

에 따르면 NIST데이터 거버넌스는 "기업 전체에서 데이터 자산이 공식적으로 관리되도록 보장하는 일련의 프로세스입니다. 데이터 거버넌스 모델은 기업에서 생산 또는 관리하는 데이터와 관련된 권한과 관리 및 의사 결정 매개변수를 설정합니다.". 즉, 데이터 거버넌스는 데이터 관리의 핵심 요소이며 데이터 프라이버시 및 보안, 무결성, 일관성, 유용성 등의 측면을 포괄합니다. 거시적 수준에서 데이터 거버넌스 정책은 국경을 넘나드는 데이터의 흐름을 통제합니다. 씹어 먹을 것이 너무 많습니다!

말할 필요도 없이 데이터 거버넌스의 범위는 방대합니다. 데이터 관리 시나리오는 다음을 관리할 때 훨씬 더 복잡해집니다. 분산 데이터 스토리지의 섬. 이 게시물에서는 데이터 보존 정책 시행과 관련된 데이터 거버넌스의 중요한 측면에 초점을 맞추고 다음과 같은 방법을 보여줍니다. 카우치베이스 모바일 3 를 통해 동일한 작업을 수행할 수 있습니다. 

카우치베이스 모바일은 데이터 보안 및 개인 정보 보호와 같은 여러 다른 데이터 거버넌스 요구 사항을 해결하여 권한이 있는 사용자만 다음과 같은 권한을 갖도록 합니다. 액세스 관련 데이터 하위 집합 및 해당 민감 데이터 가장자리를 벗어나지 않습니다.. 이러한 측면은 이 게시물에서 다루지 않습니다.

동기화 게이트웨이 액세스 제어 모델

먼저 Couchbase 동기화 게이트웨이 액세스 제어가 어떻게 작동하는지에 대한 간단한 입문서입니다.

문서 액세스 권한 부여

시스템의 모든 문서는 하나 이상의 문서에 할당될 수 있습니다. 채널. 이러한 채널은 사용자 정의 또는 시스템 정의가 가능합니다. 채널을 태그 문서와 연결된 채널입니다. 채널에는 문서가 얼마든지 포함될 수 있으며, 애플리케이션은 여러 채널에서 하나의 문서를 공유할 수 있습니다.

사용자 또는 역할은 채널에 대한 액세스 권한이 부여된 사용자들의 논리적 집합입니다. 채널에 대한 액세스 권한을 얻으면 사용자(또는 역할)에게 채널의 문서에 대한 액세스 권한이 부여됩니다. 

카우치베이스 모바일의 맥락에서는 사용자 는 개별 애플리케이션 사용자, 디바이스, 상점, 공장, 유람선 등과 연결될 수 있습니다. 이는 기본적으로 데이터가 동기화되는 엔드포인트입니다.

한 사용자가 여러 채널에 액세스할 수 있고 여러 사용자가 하나의 채널을 공유할 수 있습니다.

문서 액세스 권한 취소

사용자는 두 가지 방법으로 문서에 대한 액세스 권한을 잃을 수 있습니다:

• • 채널에서 문서가 제거되면 사용자는 더 이상 문서에 액세스할 수 없습니다.
  • 채널 액세스 권한이 해지되는 등 사용자(또는 역할)가 채널에 대한 액세스 권한을 잃게 되면 해당 사용자는 채널의 모든 문서에 대한 액세스 권한을 잃게 됩니다.

데이터 보존 사용 사례

데이터 거버넌스와 관련된 데이터 보존 요구 사항을 설명하는 몇 가지 예를 살펴보겠습니다.

엔터프라이즈 영업팀

• • 영업 조직에는 영업 직원당 하나의 채널이 있습니다. 채널에는 지역별 리드 문서가 포함됩니다.
  • 영업 담당자인 Bob은 Region_East, 에 일시적으로 액세스 권한이 부여됩니다. Region_West 채널로 이동합니다. 이제 Bob은 다음 채널에서 리드 문서에 액세스할 수 있습니다. Region_West 를 클릭하고 자신의 디바이스에 동기화합니다.
  • 서부 지역을 담당할 새로운 직원이 채용되어 Bob은 더 이상 해당 리드에 액세스할 수 없게 됩니다. 따라서 Region_West 채널이 해지됩니다.
  • 또한 Bob은 이전에 동기화된 문서에 더 이상 액세스할 수 없습니다.

크루즈 라인

• • 크루즈 회사는 각 선박을 애플리케이션 사용자로 취급합니다.
  • 항해를 시작할 때 선박은 클라우드의 백엔드 시스템에서 가져온 항해 문서에 액세스할 수 있는 권한을 부여받습니다.
  • 항해가 완료되면 선박은 항해 채널에 대한 액세스 권한이 취소됩니다.
  • 선박은 더 이상 이전에 동기화된 항해 문서에 액세스할 수 없습니다.

소매점

• • 소매 조직에는 스토어당 채널이 있습니다. 채널에는 스토어와 관련된 문서가 포함됩니다.
  • 백엔드 서비스는 스토어 대상 프로모션을 생성하고 각 스토어에 동기화합니다.
  • 프로모션이 종료되면 주기적으로 백엔드 프로세스가 스토어의 '활성' 채널에서 중단된 프로모션을 '보관' 채널로 이동합니다.
  • 스토어에 이전에 동기화된 프로모션이 더 이상 보관되어 있지 않아야 합니다.

카우치베이스 모바일 및 데이터 보존

위의 각 분산 환경에서는 이전에 동기화된 문서를 클라이언트에서 제거해야 한다는 요구 사항이 있습니다. 데이터 보존 정책을 시행하고 액세스 권한이 취소된 문서에 사용자가 더 이상 액세스할 수 없도록 보장하는 것은 데이터 거버넌스의 초석입니다.

그리고 이는 복제 엔드포인트가 Couchbase Lite인지 Sync Gateway인지에 관계없이 지원되어야 합니다.

카우치베이스 라이트 클라이언트 복제

문서 제거 또는 채널 액세스 권한 해지로 인해 Couchbase Lite 사용자가 문서에 대한 액세스 권한을 잃으면 문서가 자동으로 사용자 디바이스에서 삭제됩니다! 이를 활성화하기 위해 사용자 측에서 추가 비즈니스 로직이나 코드가 필요하지 않습니다. 따라서 엔터프라이즈 영업 조직 에 대한 액세스 권한을 잃자마자 위의 예제에서 Bob이 Region_west 채널로 변경하면 해당 채널에서 이전에 동기화된 모든 문서가 그의 장치에서 자동으로 삭제됩니다. 따라서 Bob은 더 이상 승인되지 않은 데이터에 액세스할 수 없습니다.

애플리케이션은 구성 옵션을 사용하여 이 기본 동작을 재정의할 수 있습니다. 앱은 또한 액세스 제거됨 이벤트를 발생시켜 사용자가 문서에 대한 액세스 권한을 잃었을 때 앱에 알립니다. 이는 아래 코드 스니펫에 나와 있습니다:

또한 다음과 같은 경우 채널 액세스 권한 해지 (에 소개됨) 카우치베이스 모바일 3), 동기화 게이트웨이는 사용자가 다른 채널을 통해 문서에 액세스할 수 있는지 확인합니다. 그런 다음 사용자의 채널을 통해 문서에 액세스할 수 없는 경우 Couchbase Lite에 문서 액세스 제거를 알립니다.

동기화 게이트웨이 간 복제

동기화 게이트웨이 간 복제의 경우, 대상 클러스터의 복제 사용자가 문서에 액세스할 수 없게 되면 활성 동기화 게이트웨이 클러스터가 문서를 자동으로 제거하도록 구성할 수 있습니다. 예를 들어, 유람선 사용 사례에서는 선박과 해안 사이에 복제를 설정하고 선박을 복제를 시작하는 활성 클러스터로 설정할 수 있습니다. 항해가 끝나면 선박은 채널에 대한 액세스 권한을 잃게 되고 항해 관련 문서는 선박에서 자동으로 제거됩니다.

요약

이 게시물에서는 데이터 보존 정책을 데이터 거버넌스 목표에 맞추는 것의 중요성에 대해 간략하게 설명했습니다. 데이터 플랫폼은 모든 기업의 데이터 관리에서 필수적인 요소이므로 이러한 규정 준수를 촉진하는 것이 필수적입니다. 

액세스 해지 시 로컬 문서의 자동 삭제 기능을 기본으로 지원하는 Couchbase Mobile은 권한이 부여된 사용자만 문서에 액세스할 수 있도록 보장합니다. 마찬가지로 세분화된 액세스 제어, 포괄적인 데이터 필터, 저장 및 전송 중인 데이터의 암호화, 인증 및 권한 부여는 데이터 거버넌스의 다른 주요 측면을 지원하는 데 도움이 됩니다.

다음 단계

다운로드 카우치베이스 모바일 를 클릭하고 무료로 사용해 보세요. 그리고 문서 페이지에서 자세한 정보를 확인할 수 있으며, 자세한 내용은 카우치베이스 개발자 포럼 는 전문가 및 다른 카우치베이스 개발자에게 문의할 수 있는 좋은 곳입니다.

질문이나 피드백이 있으시면 아래에 댓글을 남기거나 다음을 통해 언제든지 저에게 연락해 주세요. 트위터 또는 이메일.

리소스

이 게시물에서 참조하는 리소스는 다음과 같습니다:

• NIST - 데이터 거버넌스 용어집
• Couchbase Mobile 3 - 새로운 고급 관리 기능(블로그 게시물)
• 동기화 게이트웨이의 액세스 제어 방법(문서)
• Couchbase Lite의 필드 수준 암호화(문서)
• 동기화 게이트웨이에서 채널 액세스 권한 해지(문서)
• 카우치베이스 모바일 - 다운로드 링크
• 카우치베이스 동기화 게이트웨이 문서
• Couchbase 개발자 포털 - 모바일 앱
• 카우치베이스 개발자 포럼

승인

다음 분들께 감사드립니다.  아담 프레이저 블로그 게시물에 대한 그의 의견에 감사드립니다.